Что написано в hosts windows 7. Автоматическое и ручное восстановление файла hosts

Файл hosts предназначен для сопоставления имен доменов (сайтов), которые записываются при помощи символов, и соответствующих IP-адресов (например, 145.45.32.65), которые записываются в виде четырех значений чисел. Вы можете открыть любой сайт в браузере не только после ввода его имени, но и после ввода IP-адреса этого сайта.

В Windows запрос к файлу hosts имеет приоритет, по сравнению к запросу DNS-серверам. При этом, содержимое этого файла контролирует сам администратор компьютера.

Поэтому, довольно часто вредоносные программы пытаются изменить содержание файла хостс. Для чего они это делают?

Они это делают для блокировки доступа к популярным сайтам, или для перенаправления пользователя на другие сайты. Там, в лучшем случае, ему продемонстрируют рекламу, а в худшем, будет открыта поддельная страница популярного ресурса (социальная сеть, окно сервиса электронной почты, сервис онлайн банкинга и т. п.), с просьбой ввести для входа на поддельный сайт данные от своей учетной записи.

Таким образом, из-за невнимательности пользователя, злоумышленник может получить доступ к данным пользователя, и нанести ему ущерб.

Где находится файл hosts?

Файл hosts расположен в папке с операционной системой Windows, обычно, это диск «С» на компьютере пользователя.

Путь к файлу hosts будет таким:

C:\Windows\System32\drivers\etc\hosts

Вы можете вручную пройти этот путь, или сразу открыть папку с файлом хост, с помощью специальной команды.

Для быстрого доступа к файлу, нажмите на клавиатуре сочетание клавиш «Windows» + «R». После этого откроется окно «Выполнить». В поле «Открыть» введите или путь к файлу (смотрите выше), или одну из этих команд:

%systemroot%\system32\drivers\etc %WinDir%\System32\Drivers\Etc

Этот файл не имеет расширения, но его можно будет открыть и отредактировать в любом текстовом редакторе.

Стандартное содержание файла hosts

В операционной системе Windows, файл «hosts» имеет следующее стандартное содержание:

# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost

Этот файл аналогичен по своему содержанию в операционных системах Windows 7, Windows 8, Windows 10.

Все записи, которые начинаются с символа решетки #, и далее до конца строки, по большому счету не имеют значения для Windows, так как это комментарии. В этих комментариях объясняется, для чего предназначен данный файл.

Здесь написано, что файл hosts предназначен для сопоставления IP-адресов именам сайтов. Записи в файле хостс нужно будет производить по определенным правилам: каждая запись должна начинаться с новой строки, сначала пишется IP-адрес, а затем минимум после одного пробела имя сайта. Далее после решетки (#), можно будет написать комментарий к вставленной в файл записи.

Эти комментарии никак не влияют на работу компьютера, вы даже можете удалить все эти записи, оставив только пустой файл.

Вы можете отсюда скачать стандартный файл hosts для установки на свой компьютер. Его можно использовать для замены модифицированного файла, если вы не хотите самостоятельно редактировать файл хостс на своем компьютере.

На что следует обратить внимание

Если данный файл на вашем компьютере ничем не отличается от этого, стандартного файла, то это значит, что никаких проблем, которые могли возникнуть, из-за изменения данного файла вредоносными программами, на вашем компьютере нет.

Обратите особое внимание на содержимое файла, которое расположено после этих строк:

# 127.0.0.1 localhost # ::1 localhost

В файл хост могут быть вставлены дополнительные записи, которые добавляются сюда некоторыми программами.

Например, на этом изображении, вы можете увидеть, что к стандартному содержимому файла hosts, программа добавила некоторые записи. Между закомментированными строками, были вставлены дополнительные записи для выполнения определенных действий. Это было сделано для того, чтобы в процессе установки программ на мой компьютер, данная утилита отсекала нежелательное программное обеспечение.

Здесь могут быть дополнительные строки, такого типа: сначала «набор цифр», а далее после пробела, «название сайта», добавленные для того, чтобы, например, отключить рекламу в программе Skype, или заблокировать доступ к какому-нибудь сайту.

Если вы сами ничего не добавляли в файл hosts, и не используете упомянутую в этой статье программу (Unchecky), то вы можете смело удалить из файла хост непонятные записи.

Для чего изменяют файл хостс

Файл hosts изменяют для того, чтобы заблокировать доступ к определенному ресурсу в интернете, или для того, чтобы перенаправить пользователя на другой сайт.

Обычно, первоначально вредоносный код выполняется после запуска скачанной из интернета программы. В этот момент, автоматически вносятся изменения в свойства ярлыка браузера, и довольно часто добавляются дополнительные строки в файл hosts.

Для блокирования какого-либо сайта (например, сайт ВКонтакте) вносятся строки подобного вида:

127.0.0.1 vk.com

Для некоторых сайтов может быть внесено два варианта имени сайта с «www», или без этой аббревиатуры.

Вы сами можете заблокировать нежелательные сайты на своем компьютере, добавив в файл хост подобную запись:

127.0.0.1 название_сайта

В этой записи IP-адрес (127.0.0.1) - это адрес в сети вашего компьютера. Далее идет название сайта, который вам необходимо заблокировать (например, pikabu.ru).

В итоге, после ввода имени сайта, вы увидит пустую страницу со своего компьютера, хотя в адресной строке браузера будет написано название данной веб-страницы. Этот сайт будет заблокирован на вашем компьютере.

При использовании перенаправления, после ввода названия нужного сайта, в браузере пользователя будет открыт совсем другой сайт, обычно, это веб-страница с рекламой, или поддельная страница популярного ресурса.

Для перенаправления на другой сайт, в файл хост добавляются записи такого вида:

157.15.215.69 название_сайта

Вначале идет набор цифр – IP адрес (я написал здесь случайные цифры для примера), а далее, после пробела, латинскими буквами будет написано название сайта, например, vk.com или ok.ru.

Схема работы этого метода примерно такая: нехорошие люди специально создают фейковый (поддельный) сайт, с выделенным IP адресом (иначе этот метод не будет работать). Далее на компьютер пользователя попадает инфицированное приложение, после запуска которого, в файле hosts производятся изменения.

В результате, когда пользователь набирает в адресной строке браузера название популярного сайта, то его вместо нужного сайта, перебрасывают совсем на другой сайт. Это может быть фейковая страница социальной сети, которая предназначена для кражи личных данных пользователя, или сайт с навязчивой рекламой. Очень часто, с такого подставного сайта, идут редиректы (перенаправления) на множество других специально созданных страниц с рекламой.

Как отредактировать файл hosts

Вы можете сами изменить содержание файла хост, отредактировав его при помощи текстового редактора. Один из самых простых способов, для получения возможности изменения файла, - открыть файл hosts в Блокноте, открыв программу от имени администратора.

Для этого, создайте ярлык утилиты Блокнот на Рабочем столе, или запустите приложение в стандартных программах, которые находятся в меню «Пуск». Для запуска, сначала кликните по ярлыку программы правой кнопкой мыши, а затем выберите в контекстном меню пункт «Запуск от имени администратора». После этого будет открыто окно текстового редактора Блокнот.

C:\Windows\System32\drivers\etc

После открытия папки «etc», вы не увидите файл «hosts», так как в Проводнике будет выбрано отображение текстовых файлов. Выберите настройку «Все файлы». После этого, файл хостс будет отображен в этой папке. Теперь вы можете открыть файл хостс в Блокноте, для его редактирования.

После завершения редактирования, изменения в файле hosts. Обратите внимание на то, что тип файла при сохранении, должен быть таким: «Все файлы».

Выводы статьи

В том случае, если вредоносная программа изменила записи в файле hosts, вы можете заменить модифицированный файл на стандартный, или отредактировать содержимое данного файла, удалив оттуда ненужные записи.

Как изменить файл hosts (видео)

Многие рядовые и слегка продвинутые пользователи компьютеров много лет пользовались ими и не подозревали о существовании какого-то файла по имени hosts , не имеющего фамилии (т.е. расширения).

Но благодаря вирусам и неидеальности операционных систем семейства Форточек (Windows) пользователям пришлось познакомиться с этим "хостом", причем, довольно тесно.



Для чего нужен файл hosts?

В операционной системе Windows (XP, Vista, 7 и др.) файл hosts используется для связи (сопоставления) имен хостов (узлов, серверов, доменов) с их IP-адресами (name resolution).Файл hosts - это простой текстовый файл, не имеющий никакого расширения (даже точки у него нет:)).

Файл hosts физически находится в директории:

• \Windows\System32\drivers\etc\ - для Windows 2000/NT/XP/Vista\7
• \Windows\ - для старых Windows 95/98/ME

Чаще всего эта директория находится на диске C, таким образом в этом случае получается полный путь до файла hosts представляет сосбой:

По умолчанию в нормальном hosts-файле должен быть указан только один IP-адрес, это - 127.0.0.1 . Этот IP-шник зарезервирован для localhost, то есть для вашего локального ПК. Никаких других адресов там не должно быть!

Содержимое файла hosts для Windows XP (русская версия ОС):



В текстовом виде содержимое файла hosts для ОС Windows XP можно скопировать отсюда:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом "#".
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

Содержимое файла hosts для Windows Vista (английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows Vista можно скопировать отсюда:

# Copyright (c) 1993-2006 Microsoft Corp.
#

#




# space.
#


#
# For example:
#


127.0.0.1 localhost
::1 localhost



Содержимое файла hosts для Windows 7(английская версия ОС):

В текстовом виде содержимое файла hosts для ОС Windows 7 можно скопировать отсюда:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

Использование hosts-файла

Файл hosts теоретически можно использовать для ускорения работы в сети Интернет и уменьшения объема трафика. Это реализуется за счет уменьшения запросов к DNS-серверу для часто посещаемых пользователем ресурсов. Например, если вы каждый день пользуетесь поисковыми системами Яндекс и Гугл (сайты http://yandex.ru и http://google.ru соответственно), то имеет смысл в файле hosts после строчки "127.0.0.1 localhost " написать следующие строки:

93.158.134.11 yandex.ru

209.85.229.104 google.ru

Это позволит вашему Интернет-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами yandex.ru и google.ru . Конечно, такие ухищрения в настоящее время мало кто делает, хотя бы по причине хороших современных скоростей доступа.



Ограничения с помощью hosts-файла

Некоторые продвинутые товарищи иногда используют hosts-файл для блокировки нежелательных web-ресурсов (например, эротического содержания - для детей, пока они не подросли и не стали умнее вас в компьютерном отношении). Для этого нужно после строки 127.0.0.1 localhost также добавbnm строку или несколько строк:

127.0.0.1 адрес блокируемого ресурса-1

127.0.0.1 адрес блокируемого ресурса-2

127.0.0.1 адрес блокируемого ресурса-3

Например :

Суть этой записи состоит в том, что указанный блокируемый ресурс будет теперь сопоставляться браузером с IP-адресом 127.0.0.1 , который является адресом локального компьютера, – соответственно запретный сайт просто не будет загружаться.

Часто эту функцию используют компьютерные вирусы, которые дописывают в файл hosts нужные злоумышленникам перенаправления для браузеров:

Чаще всего переадресация делается на "левый" сайт, визуально не отличающийся от настоящего ресурса, при этом у пользователя воруются логин и пароль (он сам их вводит в якобы настоящие поля сайта) или просто пишут, что ваш аккаунт заблокирован (якобы за спам и прочее), заплатите денег или отправьте СМС (тоже очень платный) для разблокировки. Одновременно с перенаправлением на свой сайт с сайтов социальных сетей злоумышленники блокируют с помощью файла hosts доступ к сайтам антивирусных программ.

Внимание! Никогда не платите за это! И не отправляйте СМС!

Сотовый телефон может использоваться только как средство получения пароля, кода разблокировки. Т.е. сообщения должны к вам поступать, а не исходить от вас.



Хотя, если вам не жалко денег, предварительно уточните у своего сотового оператора стоимость отправки СМС на данный номер, чтобы точно решить, что вам действительно не жалко просто так отдать кому-то эту сумму.

Как редактировать файл hosts

1. Каждый элемент должен быть записан в своей (отдельной) строчке.
2. IP-адрес сайта должен начинаться с первой позиции строки, за ним (в этой же строке) через пробел должно следовать соответствующее ему имя хоста.
3. IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
4. Строка с комментариями должна начинаться с символа #.
5. Если комментарии используются в строках соответствия доменных имен, они должны следовать за именем узла и отделяться от него также символом # .

Вирусы и файл hosts

Злоумышленники, чтобы их действия не сразу были обнаружены, редактируют файл hosts по-хитрому. Возможно несколько вариантов:

1. В конец файла hosts добавляется ОЧЕНЬ много строк (несколько тысяч), и адреса для перенаправления (чаще всего находятся в конце) сложно заметить, особенно, если просматривать содержимое файла hosts с помощью встроенного в Windows блокнота - весьма убогого редактора.

Для просмотра содержимого и редактирования файла hosts лучше всего использовать текстовый редактор, который показывает количество строк в документе, например, Notepad++.

Также вас должен настрожить довольно большой размер файла hosts, ну никак в обычном состоянии он не может быть размером больше нескольких килобайт!

2. Редактируется оригинальный hosts-файл, после чего ему присваивается атрибут "Скрытый " или "Системный ", ведь по умолчанию скрытые файлы и папки в операционных системах Windows не отображаются. В папке C:\WINDOWS\system32\drivers\etc создается файл hosts.txt (по умолчанию для зарегистрированных типов файлов расширения не отображаются, а система не воспринимает файл hosts.txt , ей нужен только hosts ), в котором или совсем пусто, или написано все, как должно быть в настоящем файле hosts .

3. Аналогично, как во втором варианте, только тут уже злоумышленники предусмотрели вариант, что расширения для зарегистрированных типов файлов отображаются в операционной системе (пользователь самостоятельно включил). Поэтому вместо файла hosts.txt вирус создает файл hosts , у которого буква "о " русская, а не английская. Визуально файл выглядит, как настоящий, но также не воспринимается системой.

На данной картинке первый файл hosts - скрытый, в него вирус внес изменения. Второй файл hosts - не настоящий, он содержит русскую букву "о " в названии, чаще всего этот файл hosts пустой, вирусы не утруждают себя в копировании содержимого из реального файла.

Восстановление файла hosts

Если вы идентифицировали подобные изменения вашего файла host , нужно все восстановить к исходному состоянию. Для этого нужно сделать следующее:

• Отключить защиту в режиме реального времени у вашей антивирусной программы, потому что многие нормальные современные антивирусники (например, Avira) не разрешают вносить изменения в файл hosts .
• Открыть директорию C:\WINDOWS\system32\drivers\etc
• Включите отображение расширений для зарегистрированных типов файлов, скрытых и системных файлов.
• Кликнуть на файле hosts правой кнопкой мыши и выбрать в контекстном меню строку "Edit with Notepad++ ":

Если у вас не установлена программа-текстовый редактор Notepad++ , то рекомендую сначала установить его, а блокнот не использовать. Если же у вас нет в данный момент Интернета или просто лень скачивать Notepad++ , то вы можете использовать и убогий блокнот для редактирования файла hosts .

Для открытия файла hosts блокнотом нужно кликнуть на него левой кнопкой мыши, появится окно Windows с сообщением «Не удалось открыть следующий файл… ». Установите переключатель на "Выбор программы из списка вручную ". Нажмите OK . В окне "Выбор программы " в списке найти Блокнот и нажать OK .

• Отредактировать содержимое файл hosts, чтобы он стал как указано в начале этой статьи.
• Сохранить изменения.
• Активировать защиту антивирусной программы (если отключали).
• Запустить браузер и проверить возможность просмотра нужных сайтов.

Принцип работы файла hosts

Когда пользователь набирает в браузере адрес (URL) какого-либо сайта и нажимает Enter, браузер пользователя:

• Проверяет в hosts-файле, не является ли введенное имя собственным именем компьютера (localhost).
• Если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts.
• Если имя хоста найдено, браузер обращается к соответствующему этому хосту IP-адресу, указанному в hosts-файле.
• Если имя хоста не обнаружено в файле hosts, тогда браузер обращается к кэшу распознавателя DNS (DNS-кэш).
• Если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту IP-адресу, сохраненному в кэше DNS;
• Если имя хоста не обнаружено в кэше распознавателя DNS, браузер обращается к DNS-серверу;
• Если запрашиваемая веб-страница (сайт) существует, то DNS-сервер переводит заданный пользователем URL-адрес в IP-адрес;
• Веб-браузер загружает запрошенный ресурс.

Раньше файл hosts был единственным инструментом, позволяющим связать доменное имя сайта с IP-адресом. Сейчас подобным преобразованием занимается служба DNS, но файл hosts из системы никуда не пропал и продолжает выполнять свои функции в немного измененном виде.

Как работает hosts

Файл hosts располагается в директории WINDOWS\system32\drivers\etc\ и представляет собой текстовый документ, не имеющий расширения. Открывается он через стандартное Windows-приложение «Блокнот» или программу Notepad. Если добавить в hosts запись, которая будет содержать IP-адрес и домен, то это повлияет на вашу работу в интернете . Этим пользуются различные вредоносные приложения, вешающие баннеры и подменяющие страницы в браузере.

Файл hosts не должен включать в себя дополнительные IP-адреса и домены. Часто вредоносные приложения, попадающие в систему, меняют хост. Например, указывают домен vk.com, а IP-адрес прописывают от другого сайта. В результате при наборе в браузере доменного имени vk.com вы попадете не в социальную сеть, а на ту страницу, IP-адрес которой указан в hosts.

То же касается появления различных баннеров, особенно распространенных в Одноклассниках и ВКонтакте. Одна запись в хосте – и вы переходите туда, куда вас направили злоумышленники.

Чтобы устранить эту проблему, необходимо восстановить файл hosts к его исходному значению.

Восстановление файла

Если вы видите, что внутри файла hosts есть лишние строки, то для его восстановления нужно просто их удалить. Посмотрите, как выглядит хост на Windows 7 – последней должна быть запись «127.0.0.1 localhost», которая говорит, что при обращении к имени localhost вы обращаетесь к собственному компьютеру.

Если пользователь случайно удалил хост, то ничего страшного – служба DNS позволяет без проблем работать в интернете. Но для успокоения лучше восстановить файл, тем более это совсем нетрудно:

Изменения будут внесены автоматически, после чего необходимо перезагрузить компьютер. После повторного запуска системы снова зайдите в директорию: WINDOWS\system32\drivers\etc\ и откройте документ hosts – он примет первоначальный вид.

Ручное восстановление

На Windows 8 утилита Microsoft Fix it не работает, поэтому если вы пользуетесь этой версией ОС, то придется выполнять все действия вручную. Здесь тоже ничего сложного:

Хост можно восстановить вручную на любой версии Windows, а не только на «восьмерке». Содержимое документа меняется в зависимости от версии, поэтому его лучше скопировать со страницы технической поддержки Microsoft. Старый хост удалять необязательно – он уже ни на что не повлияет.

В заметке пойдет речь о "многострадальном" системном файле hosts , которому часто достается от просочившихся на компьютер сетевых "вредоносов". Hosts не имеет расширения, но по сути это обычный текстовый файл и для его редактирования достаточно встроенного Блокнота (Notepad). Задача файла – хранить список доменов и соответствующих им IP -адресов. Это тот список, к которому в первую очередь обращается браузер, после ввода в адресной строке, скажем, доменного имени Yandex.ru , чтобы узнать, что ему соответствует адрес 77.88.21.11 .

Теперь представьте, что программа-злоумышленник подменила в hosts "айпишник" Yandex.ru на нужный ей адрес "сорного" сайта. Теперь каждый раз после символьного набора в браузере Yandex.ru вы будете оказываться на каком-нибудь XXX.com . Разумеется, сие безобразие необходимо оперативно пресечь, для чего придется обратиться непосредственно к файлу hosts . В статье я озвучу гарантированный способ это сделать, т.к. в последних версиях Windows разработчик усилил безопасность ОС, что на практике усложнило жизнь пользователям: нужная папка может быть не видна либо сам файл невозможно отредактировать.

Итак, для приведения hosts в "божеский" вид следует открыть "Блокнот" от имени администратора. Для этого зайдем в меню "Пуск " → далее, "Все программы " → "Стандартные " → щелкнем правой клавишей мыши на Блокнот и в контекстном меню выберем "Запуск от имени администратора ".

В появившейся верхней панели жмем "Файл " → "Открыть " → в адресной строке указываем путь к нужной папке – C:\Windows\System32\drivers\etc . В случае, если папка окажется пустой, в строке "Имя файла" пишем hosts и кликаем "Открыть " (следующий скриншот).

Содержимое файла можно сравнить с оригинальным в Windows 7 и, в случае расхождений, скопировать себе.

# Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a "#" symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. # 127.0.0.1 localhost

В принципе, можно оставить только одну запись – 127.0.0.1 localhost или даже ничего не оставлять – в любом варианте это лучше, чем безобразие как на скриншоте ниже (реальный пример редакции hosts злодеем-вирусом).

Как видите, "зловред" заблокировал обновление антивирусных программ и доступ к сайтам соцсетей. Для того, чтобы ситуация не повторилась, рекомендуется защитить файл атрибутом "Только чтение ", кликнув по hosts правой кнопкой мыши → "Свойства " → на первой вкладке "Общие " поставьте галку напротив соответствующего атрибута.

О том, что еще полезного можно сделать с системным файлом hosts я расскажу в нашу .

Файл hosts отвечает за установку соответствия между доменом и IP-адресом сайта. Обращение к хосту имеет приоритет перед отправкой запроса на DNS-сервера, к тому же файл хранится на компьютере и контролируется администратором, что делает его важным элементом безопасной работы Windows. В некоторых случаях перед пользователями встает необходимость восстановления файла hosts к исходному состоянию. Удалить лишние записи из него можно двумя способами: вручную и автоматически, с применением специального софта.

Ручное восстановление

Обычно восстановление файла hosts требуется после действия вредоносных приложений, добавляющих в него новые записи. Типичная атака выглядит так : вы открываете Одноклассники или ВКонтакте, а сайт сообщает, что аккаунт заблокирован, и просит отправить SMS для подтверждения входа. В результате деньги с телефона снимаются, а вы потом узнаете, что вместо ВКонтакте файл hosts перенаправлял вас на поддельную страничку.

Но хост здесь ни при чем: он лишь оказался инструментом в руках вредоносного программного обеспечения. Поэтому после чистки Windows антивирусом нужно приступать к восстановлению hosts.

Другой вариант — пройти по адресу C:\Windows\System32\drivers\et и просто открыть hosts через «Блокнот». Внутри вы увидите много текста на английском языке. Вам нужно убедиться, что в хосте нет лишних записей. По умолчанию текст должен заканчиваться строкой «# ::1 localhost». Всё, что после неё, следует удалить, тем более если вы сами ничего в файл не вписывали.

Однако такая чистка может оказаться неполной, поэтому настоятельно рекомендуется соотнести содержимое вашего хоста с данными, указанными на странице поддержки по адресу https://support.microsoft.com/ru-ru/kb/972034 . На Windows 7 содержимое hosts должно выглядеть следующим образом:

Чтобы никаких лишних записей точно не было, удалите старый хост и создайте новый файл:

Теперь старый хост не будет действовать, а внутри нового точно ничего лишнего не будет, поэтому можно не беспокоиться о сохранности денег и личных данных.

Автоматическое восстановление

Если ручное восстановление кажется сложным, можно исправить хост с помощью специальных утилит. Например, техническая поддержка Microsoft в статье об исправлении файла hosts на разных версиях Windows предлагает скачать утилиту Fix It, после запуска которой лишние записи будут удалены без участия пользователя.

Еще один способ – использовать антивирусную программу AVZ. Это мощный инструмент исследования и восстановления Windows, но мы рассмотрим только одну его функцию – очитку файла hosts.